分布式环境中基于XML的单点登录方案的研究
随着信息技术和网络技术的发展,以及电子政务、电子商务等应用服务的不断普及,用户每天需要登录到许多不同的信息系统,如网络、邮件、数据库、各种应用服务器等。每个系统都要求用户遵循一定的安全策略,比如要求输人用户ID和口令。随着用户需要登录系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。而如果用户忘记了口令,不能执行任务,就需要请求管理员的帮助,并只能在重新获得口令之前等待,造成了系统和安全管理资源的开销,降低了生产效率。因此,提出了这样的需求:网络用户可以基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝的访问,从而提高网络用户的工作效率,降低网络操作的费用,并提高网络使用的安全性。 所谓单点登录((Single Sign-on,简称为SSO),简单地说,就是通过用户的一次性鉴别登录,即可获得需要访问的系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便地实施希望得到的安全控制。这是一个为了能够在分布式计算机环境中,安全和方便地鉴别用户身份而产生的课题。
单点登录 XML 分布式环境 身份验证 网络安全
葛君伟 苏通
重庆邮电学院计算机学院 400065
国内会议
海南三亚
中文
195-199
2003-12-03(万方平台首次上网日期,不代表论文的发表时间)